Analyste SOC L3

Vous intgrerez au sein de notre Ple Cyberscurit une quipe spcialise dans la surveillance la dtection et la rponse aux incidents de scurit en charge daccompagner nos clients dans lamlioration continue de leur posture de scurit et la protection de leurs infrastructures critiques.

Vous serez dtach(e) chez un acteur majeur du secteur de lassurance bas Paris au sein dune quipe ddie au Security Operations Center (SOC). Cette quipe a pour mission de surveiller analyser et rpondre aux menaces de scurit en temps rel.

Vos missions seront les suivantes :

• Assurer la surveillance quotidienne des alertes de scurit via le SIEM (ArcSight).
• Raliser le tri lanalyse et la qualification des incidents de scurit (ServiceNow).
• Revoir et amliorer les procdures oprationnelles pour renforcer lefficacit de la dtection des menaces.
• Participer lautomatisation des processus de gestion des incidents de scurit (Python Jinja).
• Dvelopper et amliorer les cas dusage du SIEM pour optimiser la dtection des menaces.
• Assurer la formation et lencadrement des analystes L1 et garantir une monte en comptence progressive.
• Rdiger et mettre jour la documentation et les guidelines de rponse aux incidents.
• Collaborer avec les quipes cyberscurit IT et conformit pour garantir la mise en place de mesures de protection efficaces.
• Participer aux comits hebdomadaires avec les partenaires pour assurer un suivi et une amlioration continue des activits du SOC.
• Travailler dans un environnement international o langlais est la langue de communication principale.
• Quel profil pour ce poste :
• Vous tes issu(e) dune formation Bac5 (cole dingnieur Universit ou quivalent) en cyberscurit ou informatique.
• Vous justifiez dune exprience significative au sein dun Security Operations Center (SOC) en tant quanalyste L1/L2.
• Vous possdez une bonne comprhension des attaques et des techniques de rponse aux incidents de cyberscurit.
• Vous accordez de limportance la veille technologique et aux volutions des menaces cyber.

Qualifications :

• Solide exprience en dveloppement et gestion de cas dusage de scurit.
• Matrise des mthodologies agiles et exprience dans la gestion dquipes agiles.
• Bonne connaissance des plateformes de scurit telles que SIEM et SOAR.
• Exprience avec Azure Sentinel SIEM et utilisation avance de KQL (niveau intermdiaire minimum).
• Bonne matrise du framework MITRE ATT&CK pour llaboration de cas dusage.
• Connaissance approfondie des diffrents vecteurs dattaque et des moyens de protection.
• Exprience du cycle de dveloppement logiciel une familiarit avec Azure DevOps est un plus.
• Possession de certifications en cyberscurit (CISSP CISM GIAC etc.) est un atout.
• Anglais courant obligatoire.

Informations supplmentaires :

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France with its registered office at 6 avenue du Gnral de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data request their rectification erasure restriction of processing the right to data portability the right to object to the processing of your data and the right to lodge a complaint to the DPO ().

Remote Work :

No